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Antrag 

der Abgeordneten Jörg Tauss, Monika Griefahn, Hermann Bachmaier, Klaus 
Barthel (Starnberg), Hans-Werner Berti, Kerstin Griese, Hubertus Heil, Ulrich 
Kelber, Ernst Küchler, Klaus Lennartz, Wilhelm Schmidt (Salzgitter), Lydia 
Westrich, Dr. Peter Struck und der Fraktion der SPD 

sowie der Abgeordneten Grietje Bettin, Kerstin Müller (Köln), Rezzo Schlauch 
und der Fraktion BÜNDNIS 90/DIE GRÜNEN 


Sichere Informations- und Kommunikationsinfrastrukturen gewährleisten 


Der Bundestag wolle beschließen: 

I. Der Deutsche Bundestag steht fest: 

Mit der zunehmenden Bedeutung elektronischer Informations- und Kommuni- 
kationsinsfrastrukturen für alle gesellschaftlichen Bereiche wächst zugleich das 
Bewusstsein um die neuen Gefahren, die mit den spezifischen Merkmalen elek- 
tronischer Datenverarbeitung in globalen Netzwerken einher gehen. Der uner- 
laubte Zugriff auf vertrauliche Daten und Kommunikation, das unerlaubte Ein- 
dringen in geschlossene Netzwerke (Hacking), die Funktionsbeeinträchtigung 
der technischen Systeme (Denial of Service Attacks) bis hin zu Terrorakten 
oder der regelrechten Kriegsführung im Netz (Cyber Terror oder Cyber War) 
machen deutlich, dass eine umfassende informationstechnische Sicherheit (IT- 
Sicherheit) zunehmend zur Voraussetzung für eine positive Entwicklung der In- 
formationsgesellschaft wird. Dies gilt umso mehr, je stärker auch sensible, ver- 
trauliche oder folgenreiche Informationen, Kommunikationen und Transaktio- 
nen über elektronische Informations- und Kommunikationsinfrastrukturen 
(IuK) ausgetauscht, geführt oder abgewickelt werden. Die hinreichende Sicher- 
heit und Verfügbarkeit dieser luK-Infrastrukturen ist nicht allein ein Frage für 
den elektronischen Geschäftsverkehr (E-Commerce) oder für elektronische 
Dienstleistungen moderner Verwaltungen und Behörden (E-Govemment), sie 
ist vor allem auch für den modernen Staat eine zentrale Aufgabe einer zu- 
kunftsfähigen Vorsorge- und Infrastrukturpolitik. Die zentralen Einrichtungen 
und Institutionen des Bundes und der Länder sowie die lebenswichtigen Infra- 
struktureinrichtungen sind auf sichere und hochverfügbare elektronische luK- 
Infrastrukturen angewiesen. Da die luK-Infrastruktur ein integraler Bestandteil 
der lebenswichtigen kritischen Infrastrukturen ist, ist ihre Sicherheit und Ver- 
fügbarkeit für einen modernen Staat von besonderer Bedeutung. 

Der Deutsche Bundestag begrüßt die zahlreichen Initiativen im Bund, in den 
Ländern, auf europäischer und auf internationaler Ebene, die ein höheres 
Sicherheitsbewusstsein und eine verbesserte IT-Sicherheit zum Ziel haben. So- 
wohl in der EU-Initiative „e-Europe“ der EU-Kommission als auch im Akti- 
onsprogramm der Bundesregierung „Innovation und Arbeitsplätze in der Infor- 
mationsgesellschaft des 21. Jahrhunderts“ genießt IT-Sicherheit zu Recht einen 
hohen Stellenwert. Der Deutsche Bundestag begrüßt die OECD-Initiative eine 
neue „Kultur der Sicherheit“ in elektronischen Netzwerken zu begründen. 
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Die Sicherheit und Verfügbarkeit kritischer elektronischer luK-Infrastrukturen 
ist für den modernen Staat unabdingbar. Der Deutsche Bundestag begrüßt, dass 
der Bundesregierung mit dem Informationsverbund Berlin-Bonn (IVBB) be- 
reits ein eigenes, breitbandiges und logisch vom Internet getrenntes eigenstän- 
diges Netzwerk zur Verfügung steht. Dieses ist vor äußeren Hackerangriffen 
oder Viren ebenso besonders geschützt, wie die Benutzer gegenseitig voreinan- 
der vor internen Angriffen. Die wenigen Übergänge zum offenen Netzwerken 
sind sehr gut abgesichert und werden ständig kontrolliert (Firewall, Intrusion 
Detection, Virenscanner usw.). Angeschlossen an den IVBB sind neben den 
Bundesministerien, dem Deutschen Bundestag und dem Bundesrat ebenfalls 
u. a. alle Sicherheitsbehörden, die obersten Gerichte und auch das Robert 
Koch-Institut. Zusätzlich sind die wichtigsten Einrichtungen des Bundes im 
IVBB darüber hinaus auch physikalisch vom globalen Netzwerk getrennt, d. h. 
es existiert eine eigene Netzinfrastruktur mit eigenständiger luK-Technik. Der 
gesamte Sprach- und Datenverkehr (Telefonie, Telefax, E-Mail, Internet-Zu- 
gang, Videokonferenzen usw.) der Bundesministerien, des Deutschen Bundes- 
tages und auch des Bundesrates werden allein über dieses besondere Netzwerk 
abgewickelt. Der Deutsche Bundestag begrüßt, dass auch die Bundesländer 
sich für ihren Datenverkehr in einem eigenen Verbund zusammengeschlossen 
haben (TESTA Deutschland). Auch diese Netzinfrastruktur genügt hohen Si- 
cherheitsanforderungen und ist ebenfalls logisch von andern Netzwerken ge- 
trennt. Dazu besitzt es eine Querverbindung zum IVBB, so dass die Bundeslän- 
der bzw. die angeschlossenen Landesministerien auch aus dem IVBB heraus 
über TESTA erreichbar sind. 

Ziel dieser Sicherheits- und Vorsorgemaßnahmen ist es, die Funktionsfahigkeit 
der luK-Infrastrukturen und Verfügbarkeit der luK-Dienste nicht nur im Regel- 
betrieb, sondern vor allem auch in Notfallsituationen zu gewährleisten. Beson- 
ders hervorzuheben ist, dass der IVBB im Falle eines tatsächlichen erfolgrei- 
chen Angriffs vom „Rest der Welt“ abgekoppelt werden und völlig eigenstän- 
dig betrieben werden kann. Zur IT-Sicherheit gehört ebenfalls, dass wichtige 
Systeme mehrfach vorhanden sind (Redundanz) und partielle Ausfälle nie zu 
einem völligen Ausfall des IuK-Systems führen können. Der Deutsche Bundes- 
tag begrüßt, dass die Bundesregierung mit dem Sicherheitspaket diese Redun- 
danz der Systemkomponenten noch einmal erhöht und die Verfügbarkeit ver- 
bessert hat. Der IVBB unterliegt ständigen Sicherheits- und Funktionsüberprü- 
fungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), 
hinzu kommen sichere Übergänge zu offenen Netzen und wiederholte Penetra- 
tionstests (simulierte Angriffsversuche durch Sicherheitsfachleute). Es sollte 
erwähnt werden, dass bisher kein erfolgreicher Fall eines unerlaubten Eindrin- 
gens in das bzw. Schädigens des IVBB bekannt ist. 

Aber nicht nur elektronische, auch andere Infrastrukturen können über oder 
mittels elektronischer luK-Systeme angegriffen werden. Der Deutsche Bundes- 
tag begrüßt vor diesem Hintergrund die Einsetzung der interministeriellen 
Arbeitsgruppe KR1TIS durch die Bundesregierung. Diese hat die Aufgabe, eine 
Gefährdungsanalyse zu erstellen und mögliche Bedrohungsszenarien zu be- 
stimmen. Dazu gehört neben der Verfügbarkeit elektronischer luK-Infrastruktu- 
ren ebenfalls, weitere kritische Infrastrukturen, die über oder mittels elektroni- 
scher luK-Netzwerke potentiell angreifbar sind (wie beispielsweise die Wasser- 
und Energieversorgung oder das Verkehrssystem), auf mögliche Schutzlücken 
hin zu prüfen. Vorgesehen ist, denkbare Lösungsansätze für identifizierte 
Schutzlücken sowie für die Schadensbegrenzung im Falle eines tatsächlichen 
Angriffs zu entwickeln. Von besonderer Bedeutung für die Prävention ist 
hierbei der weitere Auf- und Ausbau eines effektiven Frühwarnsystems sowie 
entsprechender Analysekapazitäten. Nicht förderlich ist es aus Perspektive der 
informationstechnischen Sicherheit allerdings, alle elektronischen IuK-Netze 
der bestehenden kritischen Infrastrukturen in einem gesonderten, einheitlichen 
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und zentralen Netz zusammenfassen zu wollen. Zentralisierte Lösungen bergen 
allein aufgrund ihrer hohen technischen und organisatorischen Komplexität be- 
sondere Risiken (Vielfalt der Gefährdungsdimensionen, Anzahl der Nutzungs- 
berechtigten usw.) und erhöhen sogar die Gefährdung, da Funktionsbeeinträch- 
tigungen infolge von technischen Störungen oder von Angriffen sich innerhalb 
homogener Netzstrukturen kaum lokal begrenzen lassen. Dezentrale Lösungen, 
wo überschaubare und technisch handhabbare gesicherte Netzwerke miteinan- 
der über besonders gesicherte Schnittstellen Daten austauschen, bieten allein 
von der Grundkonzeption her bereits einen deutlichen Sicherheitsgewinn. Zen- 
tralisierung und der Aufbau einer Parallel-Infrastruktur für kritische luK-Netze 
wäre eine ineffiziente Verschwendung von Ressourcen, die nicht nur keinen tat- 
sächlichen Sicherheitsgewinn, sondern darüber hinaus sogar zusätzliche Si- 
cherheitsprobleme produzieren würde. 

Der Deutsche Bundestag begrüßt, das die Bundesregierung mit der Einrichtung 
der „Task Force Sicheres Internet“ ihre Bemühungen intensiviert hat, um auch 
außerhalb der Regierungsnetze die Sicherheit des Internets insgesamt zu erhö- 
hen. In hochdynamischen und globalen Netzwerken kommt dem technisch im- 
plementierten Systemschutz und Selbstschutz der Nutzer eine besondere Be- 
deutung zu. Unter diesen Rahmenbedingungen bildet die von der Bundesregie- 
rung beschlossene Nicht-Regulierung kryptographischer Hilfsmittel - die so 
genannte Kryptofreiheit - eine unverzichtbare Voraussetzung für verlässliche 
Sicherheitskonzepte. Ebenso besitzt nach Ansicht vieler Experten das so ge- 
nannte Open Source-Entwicklungskonzept erhebliche Potentiale hinsichtlich 
einer verbesserten IT-Sicherheit. Das politische Ziel, solche Lösungen und 
Technologien zu fördern, stellt daher einen Beitrag zum wirkungsvolleren 
Schutz vor den Verwundbarkeiten der Informationsgesellschaft dar. Ziel muss 
es sein, sowohl dass Bewusstsein für die Sicherheit elektronischer luK-Infra- 
strukturen zu erhöhen als auch sichere technische System- wie Selbstschutz- 
konzepte zu ermöglichen und zu fördern. 


II. Der Deutsche Bundestag fordert die Bundesregierung auf, 

1 . die vorgesehenen Maßnahmen des Aktionsprogramms der Bundesregierung 
und der Initiative e-Europe schnellstmöglich umzusetzen und die Schaffung 
einer internationalen „Kultur der Sicherheit“ zu fördern; 

2. den IVBB weiterhin auf dem Stand der Technik weiterzuentwickeln und zu 
prüfen, inwieweit weitere sensible Einrichtungen und Institutionen ebenfalls 
angeschlossen werden können; 

3. das Sicherheitskonzept der Regierungsnetze weiterhin fortlaufend zu aktua- 
lisieren und flexibel an neue oder veränderte Bedrohungsszenarien anzupas- 
sen und hierbei wo möglich dezentralen den Vorzug vor zentralisierten Lö- 
sungen zu geben; 

4. weiterhin die Freiheit von kryptographischen Hilfsmitteln als Voraussetzung 
für einen effektiven Selbst- und Systemschutz zu unterstützen; 

5. zu prüfen, inwieweit die Entwicklung und Implementierung von Open 
Source-Software weiterhin gefördert werden kann; 

6. zu prüfen, inwieweit kritische Infrastrukturen trotz der hohen Sicherheits- 
standards durch oder über offene elektronische luK-Netzwerke beeinflusst 
oder gefährdet werden können und diesbezüglich Lösungsstrategien vorzu- 
legen. 


Berlin, den 3. Juli 2002 

Dr. Peter Struck und Fraktion 

Kerstin Müller (Köln), Rezzo Schlauch und Fraktion 
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